AngaraBase: новая HTAP СУБД

AngaraBase — OLTP/HTAP СУБД, написанная с нуля на Rust. Совместима с PostgreSQL по протоколу — работает с psql, JDBC, psycopg2 и стандартными драйверами. UNDO-log MVCC без VACUUM, векторизованный исполнитель с SIMD-батчами — транзакции и аналитика под одним SQL и одним снапшотом, без ETL и второго хранилища. Fail-closed контракты ресурсов, USDT-пробы без рестарта, EXPLAIN с разбивкой по фазам исполнения. Dev preview доступен на angarabase.dev.

https://habr.com/ru/articles/1053076/

#HTAP #СУБД #AngaraBase #Rust #MVCC #бэкап #USDT #eBPF #PostgreSQL #векторизация

"We have effectively solved the observability problem." — Duffie Cooley, about Cilium

Duffie Cooley explains in this 🌩️Thunder episode:
https://youtu.be/slJP_CS5XcE

#Cilium #eBPF #Kubernetes #Observability #CloudNative

Hey everyone.

I haven't posted here or my blog in a while. I want to change that. I've just created a Substack called "All Hail The Topology". Here, I will be creating, in both text and video format, content focused on Linux internals.

To find out more, including the topic of the first planned post, check out my Substack introductory post: https://allhailthetopology.substack.com/p/welcome-from-the-topology

#linux #networking #kernel #ebpf

In this episode of 🌩️Thunder, Duffie Cooley, Field CTO at Isovalent and CNCF TOC member, explains how Cilium attaches an eBPF program to every pod's network namespace at creation time. That single hook is how it delivers networking, security, and observability at native kernel speed.

https://youtu.be/slJP_CS5XcE

#Cilium #eBPF #Kubernetes #CloudNative

eBPF를 이용한 쉘 스크립트 및 인터프리터 언어 실행 추적의 과제와 해결책

eBPF의 execve 또는 bprm_check_security 후크를 사용하여 프로세스를 추적할 때, 쉘 스크립트와 같은 인터프리터 언어는 Shebang(#!)으로 인해 다중 execve 호출이 발생한다.

🔗 원문 보기

eBPF를 활용한 Ruby 및 Python 프로파일링 지원 추가

Parca Agent v0.26.0(v0.28.0부터 기본 활성화)부터 eBPF 기반의 Ruby 및 Python 프로파일링이 지원됩니다.

🔗 원문 보기

#eBPF has come a long way from its origins in packet filtering.

In this #InfoQ #podcast, Dan Fineran explains how the eBPF “verifier” acts as a security guardrail, enabling deep observability and networking without the risks of traditional kernel modules or the slow upstreaming process.

Discover how modern tools leverage eBPF for "front-foot" security enforcement - intercepting threats before they can execute.

🎧 Listen now: https://bit.ly/4oORqEn

#Linux #Observability #Security

Как eBPF меняет правила безопасности и наблюдаемости в Kubernetes

eBPF часто подают как кнопку «ускорить Kubernetes», но на практике всё сложнее. Он действительно помогает уйти от тяжёлых цепочек iptables, снизить задержки и получить наблюдаемость ближе к ядру Linux. Но стоит перейти от L4 к L7, включить глубокую инспекцию трафика или mTLS — и бесплатная магия заканчивается. Разбираем, где eBPF меняет правила игры, а где всё ещё приходится считать оверхед. Читать разбор

https://habr.com/ru/companies/otus/articles/1047398/

#eBPF #Kubernetes #Cilium #kubeproxy #iptables #XDP #observability #сетевые_политики #безопасность_кластера #L7фильтрация